Top.Mail.Ru

Как получить согласие на обработку персональных данных: анализ практики судов

Рассказываем, когда и кому требуется получить согласие об обработке персданных, каким оно должно быть, можно ли его включать в текст иных документов. Какие условия обработки персданных необходимо соблюсти, как должно быть подписано согласие. Наша подборка судебной практики поможет избежать ошибок в оформлении документов и избежать привлечения к ответственности.

В условиях глобализации мировой экономики и проникновения Интернета во все сферы человеческой жизни особое значение приобретает защита персональных данных. С одной стороны, доверяя государству и бизнесу свою персональную информацию, человек получает более удобный и качественный сервис, а также комфортную коммуникацию. С другой же стороны, повсеместное и избыточное оставление на каждом шагу персональной информации чревато серьезными рисками для граждан, такими как: незаконная передача персональных данных субъекта третьему лицу, их обработка в противоречии с заявленными целями или с превышением допустимых пределов, хищение данных и другие неблагоприятные последствия. Все это грозит санкциями нарушителям.

Правовые основы

Правила ст. 9 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – ​Закон № 152‑ФЗ) устанавливают, что любой субъект персональных данных самостоятельно принимает решение о предоставлении согласия на обработку персданных, действуя своей волей и в своем интересе. Например, регистрируя на сайте известного рекрутингового агентства личный кабинет и размещая персональные данные, соискатель помимо принятия условий пользовательского (лицензионного) соглашения о порядке использования сервисов также дает согласие на обработку своих персональных данных, нажимая соответствующую электронную кнопку в интерфейсе сайта («принять», «согласен» и т. п.).

Такой порядок выражения согласия на обработку персональных данных широко распространен на практике (ст. 6 ГК РФ) и не противоречит п. 2 ст. 160, ст. 161, 432, 434 и 438 ГК РФ при условии, что акцепт помимо собственно нажатия электронной кнопки подтверждается волевыми действиями пользователя. К числу таких действий относятся введение одноразового пароля, отправленного пользователю в сообщении, перечисление символического платежа на расчетный счет и т. п. Письменное согласие требуется только в особых случаях, предусмотренных ст. 10 Закона № 152‑ФЗ, в частности, при обработке специальных категорий персональных данных.

Между тем иные лица, использующие персональные данные рекрутингового агентства, обязаны получить на это согласие пользователей, поскольку оно не предполагается, и изначально было предоставлено для иных целей другому лицу. К таким выводам пришел суд в деле № А40-81171/17-149-793, признав незаконным поручение компанией-работодателем обработки персональных данных соискателей третьему лицу (постановление Арбитражного суда Московского округа от 15.01.2018 № Ф05-18981/2017). Показательным является и дело, рассмотренное ниже.

Судебная практика

Суд посчитал правомерными действия организатора аукциона, отклонившего заявку компании, которая в составе заявки не представила согласие участника в нарушение требований закупочной документации. Представляемая участниками аукциона информация подлежит обработке с целью обеспечения к ней доступа со стороны неопределенного круга лиц, заинтересованных в получении сведений о проводимой закупке, поэтому организатор вправе требовать представления согласия на обработку персональных данных от лиц, сведения о которых представлены в направляемых документах. При этом такое согласие должно охватывать не только разрешение самой компании обрабатывать персданные субъектов, но и передавать их третьим лицам (постановление Четвертого арбитражного апелляционного суда от 20.02.2020 № 04АП-7042/2019).

Пример

В нашей практике недавно был случай, когда медицинская клиника в связи с распространением коронавируса в Москве перешла на дистанционный формат работы со своими клиентами. При такой модели работы исключался риск возникновения угрозы жизни и здоровью людей, но не была решена проблема получения письменного согласия от клиентов на обработку их специальных персональных данных. Выходом стало обновление текста оферты, в которой был описан алгоритм действий клиента по заполнению формы анкеты с указанием своих персональных данных, нажатие электронной кнопки об отправке и перечисление на счет клиники символического платежа. В оферте содержалось указание на то, что выполнение данных действий свидетельствовало о ее акцепте клиентом, в том числе выражение согласия на обработку специальных персональных данных.

При этом, присоединяясь к оферте, клиент принимал на себя обязательство направить текст согласия по почте в адрес клиники в связи с исключением такой возможности при заключении и исполнении договора. В такой ситуации клиника могла быть привлечена к ответственности за нарушение порядка получения согласия на обработку специальных персональных данных, однако очевидно, что с учетом неблагоприятной санитарно-эпидемиологической обстановки в стране она предприняла все разумные и зависящие от нее меры по выполнению установленных требований, что, по нашему мнению, исключало наличие ее вины.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Какие документы запросит Роскомнадзор на проверке по персданным

Штрафы за неправильную обработку персональных данных растут, ответственность постоянно ужесточается (планируется введение уголовной). А это значит, что пора тщательно проверить, все ли документы в компании, касающиеся персданных, оформлены правильно. Автор подробно разъясняет, какие документы должны быть в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как их составить, чтобы избежать гигантских штрафов.

Как правильно составить согласие на обработку персональных данных

С декабря 2023 года штрафы за обработку персональных данных без согласия субъекта или с неверно составленным согласием выросли до 700 000 рублей. А за год до этого изменились и требования к самим согласиям на обработку персональных данных. Рассказываем, какие согласия и в каких случаях необходимо составлять, почему лучше оформлять разные согласия на обработку персданных, а не включать все в одно, приводим образцы согласий для наиболее типичных ситуаций, даем советы по оптимизации документооборота.

Типичные ошибки в работе с персональными данными

Изменение законодательства в сфере персональных данных и огромные штрафы за нарушения стимулируют еще раз проверить, все ли с персданными в организации в порядке. Автор выделяет 5 ошибок, которые чаще всего допускают организации в этой области.

Что можно скрыть при раскрытии отчетности

Федеральные стандарты позволяют раскрывать информацию об отчетности в ограниченном объеме, а контролирующие органы соглашаются ограничить доступ к ней на государственном информационном ресурсе бухгалтерской (финансовой) отчетности (bo.nalog.ru). Объясняем, что можно скрыть от пользователей отчетности и как это сделать законно. Приводим наглядную таблицу о том, как можно сократить пояснения к отчетности; образцы документов: приказа об ограничении раскрытия информации, заявления в Минфин России о предоставлении выписки из перечня подпадающих под ограничительные меры лиц, заявления в ИФНС России о сокрытии информации, содержащейся в ГИРБО.

Какие документы запросит Роскомнадзор на проверке по персданным

Штрафы за неправильную обработку персональных данных растут, ответственность постоянно ужесточается (планируется введение уголовной). А это значит, что пора тщательно проверить, все ли документы в компании, касающиеся персданных, оформлены правильно. Автор подробно разъясняет, какие документы должны быть в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как их составить, чтобы избежать гигантских штрафов.

Типичные ошибки в работе с персональными данными

Изменение законодательства в сфере персональных данных и огромные штрафы за нарушения стимулируют еще раз проверить, все ли с персданными в организации в порядке. Автор выделяет 5 ошибок, которые чаще всего допускают организации в этой области.

Что относится к персональным данным: судебная практика

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. Дело в том, что перечень этих данных открытый и определять, относятся ли какие-то сведения к персональной информации конкретного лица необходимо индивидуально. Например, будут ли персональными данными фамилия и имя человека, дата и место рождения, паспортные данные, ИНН и пр. в отдельных ситуациях. Обратимся для ответов на эти вопросы к судебной практике.

Защита персональных данных: новые требования, обязанности и сроки

Защита персональных данных в текущих событиях имеет приоритетное значение. Поэтому в спешном порядке были подготовлены и приняты поправки в закон о персданных, которые вступили в силу с 01.09.2022. У работодателей появились новые обязанности, законодатели сократили ряд сроков, ввели очередные запреты для операторов персданных. Анализируем новшества и рассказываем, на что обратить внимание работодателям, операторам персданных и рядовым гражданам.